شرکت سیسکو وصلههایی را برای آسیبپذیریهای بحرانی مسیریابهای Small Business منتشر کرده است. این آسیبپذیریها در اینترفیسهای مدیریتی تحت وب این محصولات وجود داشته و به مهاجم بدون احرازهویت و راه دور اجازه میداد تا بر روی سیستم آسیبپذیر تحت کاربر روت بتواند به اجرای کدهای دلخواه بپردازد. این آسیبپذیریها با شناسههای CVE-2021-1289 تا CVE-2021-1295 مسیریابهای مدل RV160، RV160W، RV160W، RV160W و RV260W که روی آنها فریمور نسخهی پایینتر از ۱٫۰٫۰۱٫۰۲ اجرا میشود، تحت تاثیر قرار دادهاند. سیسکو اعلام کرده این آسیبپذیریها به دنبال اعتبارسنجی نامناسب درخواستهای HTTP ایجاد شده و مهاجم میتواند با درخواستهای جعلی HTTP از این آسیبپذیریها بهرهبرداری کرده و به اجرای کد از راه دور بپردازد. این شرکت اعلام کرده تاکنون شواهدی از بهرهبرداری از این آسیبپذیریها در دنیای واقعی مشاهده نکرده است.
پستهای مشابه
-
Kubernetes RBAC در یک کمپین بزرگ برای استخراج ارزهای دیجیتال مورد سوء استفاده قرار گرفت
یک کمپین حمله در مقیاس بزرگ که در طبیعت کشف شده است از Kubernetes (K8s) Role-Based... -
نقصهای مهم در کتابخانه جاوا اسکریپت vm2 می تواند منجر به اجرای کد از راه دور شود
دور جدیدی از وصلهها برای کتابخانه جاوا اسکریپت vm2 در دسترس قرار گرفته است تا دو... -
آسیبپذیری جدید Microsoft Azure حسابهای کاربری ذخیرهسازی را در معرض هکرها قرار میدهد
یک “نقص طراحی” کشف شده در Microsoft Azure می تواند توسط مهاجمان برای دسترسی به حساب...